По данным Mozilla Foundation за год доля шифрованного трафика (измеряется как процент страниц, загружаемых по HTTPS, если быть точным) выросла на 10% и вплотную приблизилась к 50%. В моменте 50% были получены впервые 13 октября. Например, в августе 2015 года доля HTTPS-страниц составляла всего 38%. Заметный рост начался в первой половине этого года, и причиной скорее всего стало появление сервисов по выдаче бесплатных сертификатов для владельцев веб-сайтов.
В частности, проект Let's Encrypt, запустившийся в апреле, уже к июню раздал 5 миллионов сертификатов. В целом это очень позитивная новость: передачу любых данных открытым текстом, тем более передачу приватной информации, давно пора свести к минимуму. Помимо инициатив по раздаче сертификатов, в этом направлении движется и Google, планирующая в следующем году помечать HTTP-сайты как небезопасные в браузере Chrome.
https://ipv.sx/telemetry/general-v2.html?channels=release&measure=HTTP_P...
Комментарии
Формально да, но на мелкие некритичные правонарушения у нас просто забивают. У нас даже сбор налогов не могут наладить нормально, а на трофейное ПО всем плевать. У нас не Запад с его жёстким полицейским режимом, оглядитесь вокруг.
до тех пор пока не перейдешь кому-нибудь дорогу ага. потом будет команда "фас" и госмашина раскатает тебя. формально в рамках закона
Это да. Но когда ты кому-то "перешёл дорогу", тебя раскатают любым способом, даже незаконным.
"Мыж не Хранция какая, чтобы смуту затевать..." У нас не забалуешь.
"Суслика видишь? Нет? А он там есть.."
Езжайте на зону и втирайте там зэкам про "Крававый Рижим"(tm), попирающий конституционные права человека:
Статья 22
1. Каждый имеет право на свободу и личную неприкосновенность.
Какие все юристы стали... а для чего же все законы и подзаконные акты издают, если одной конституции достаточно?
А свобода перемещений? Почему на режимные предприятия не пускают?
А свобода слова? Почему существуют коммерческие и гос.секреты? Почему в минуту молчания не стоит петь и веселиться?
Не надо упрощать картину мира.
Конституции недостаточно, но федеральные законы не могут противоречить конституции.
Это статья про свободу перемещений в рамках страны, а не доступ на частную собственность или режимные объекты:
1. Каждый, кто законно находится на территории Российской Федерации, имеет право свободно передвигаться, выбирать место пребывания и жительства.
Про гос. тайну статья в 29.4:
4. Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Перечень сведений, составляющих государственную тайну, определяется федеральным законом.
В минуту молчания вы можете петь и веселиться. Это аморально, но не противозаконно.
Данный же закон прямо противоречит статьям 23 ч.2 и 24 ч.1 в отношении всех граждан РФ.
Ну так подправят закон нужным образом, как сделали в штатах и Канаде - тоже ведь конституция и все права, а слушают всех поголовно.
Закон - что дышло, если будет необходимость - повернут, как надо.
То что на конституцию наплюют - я не сомневаюсь, ведь ВВП сразу после выборов вынес благодарность Яровой, зачит от него шел заказ на этот закон. Но наша версия куда более людоедская, чем в тех же штатах. В штатах хоть АНБ и ведет тотальную слежку, но никто не обязывает сдавать в
ФСБЦРУ/ФБР/АНБ свои ключи шифрования. А у нас решили пойти именно этим путем.Твоя вера в "нелюдоедкость" западных спецслужб -- она... наивна.
Причина различий в законе -- в технической возможности. Certificate Authorities (подписывающие компании) - по большей части находятся в юрисдикции или досягаемости США, и потому им не нужен приватный ключ твоего оппозиционного сайтика -- если им нужно прослушать его трафик, они просто предоставят посетителям его "новый" сертификат, подписанный CA -- потому что CA с ними вынуждены сотрудничать. И никто не заметит - серт-то подписан, все дела!
Хочу напомнить нашумевший случай, когда гугль обнаружил в природе "свой" сертификат, подписанный CA. Случай замяли - якобы создали его для тестирования. Ага, конечно.
У российских спецслубж влияния на CA нет, поэтому приходится действовать более открыто. Но разницы никакой нет -- и те, и другие тебя слушают.
Расскажите, поподробнее с этого места, какие сертификационные центры и на основании чего вынуждены "сотрудничать". Напоминаю, что однажды попавшийся на таком сертификационный центр становится скомпрометированным и теряет весь свой бизнес.
Ничего себе "замяли". Хром и Мозилла исключили CNNIC из списка доверенных. А CNNIC теперь присоединяется к Certificate Transparency в попытке вернуться.
Сотрудничать обязаны любые бизнесы, которые зарегистрированы на территории США и которым выпишут subpoena. Subpoena выписывается судьей по представлению агенства (NSA, FBI, ...) и для большиства бизнесов оспорить её не получится - а многие и не парятся, а просто делают то, что им говорят.
Проблемы CA, потерявшего trust, агенства не волнуют - есть закон, и по этому закону агенства могут слушать, кого им нужно. Объяснять свои действия они не обязаны, а сопротивление subpoena вполне может закончится для менеджмента компании заключением.
Когда Гугль или MS сообщает, что они борются с subpoena'ми, я уверен в обратном -- они выдают переписку и трафик по первому требованию, но для поддержки того самого trust играют на публику спектакль.
P.S. Про людоедские законы -- это ты расскажи авторам канадского билла на ту же тему. Известные борцы за права, все из себя крупные адвокаты, решили его оспорить. Как выяснилось, сделать это можно только в специальном суде, созданном под это дело. Заседание было закрытым, и более того -- ничего, ни единого слова! из заседания правоборцам не разрешили огласить для прессы. Судья даже не разрешила сообщить, добились ли они какого-то прогресса -- единственный разрешенный комментарий был "no comments" -- по угрозой заключения. Это, на минуточку, Канада, страна демократии и свобод. Однако "право слушать" так важно для спецслужб, что они кладут на конституцию, кладут на остальной корпус закона, и затыкают рты любому, кто с ними не согласен. Улыбаемся и машем, а ты можешь продолжать верить, что это только в России спецслужбы -- звери, а в настоящих демократических странах они строго блюдут конституцию и дух и букву закона.
Не узрел в камментах, так шта...
ЕМНИП, стандарт HTTP/2.0, который грядёт, чуть ли не в обязательном порядке требует шифрования. И я этой тенденции рад. Если не брать шелуху типа форумов и соцсетей, в инете гуляет слишком много персональных данных. Стало сильно больше онлайн сервисов, которые оперируют вашими паспортными и платёжными данными.
Их, персональных данных, в сети гулять меньше не станет ) Мнимая безопасность...
Персональные данные утекают с сервисов, а не с перехвата трафика. А шифрование, за редким исключением, прекращается на входе в сеть сервиса.
А разница есть? Данные утекли. И никаким способом это не остановлено.
Если надо шифровать, шифруйте вручную.
У нынешних дешифраторов нет мозга и зашифрованный текст типа "Вам не нужен славянский шкаф?"
ни одна система не возьмет. (Кстати прозвучала мысль, что количество интересных спецслужбам лиц ограничено. Таки да. Только масштабы этой ограниченности зашкаливают не подецки. Например в Швеции ВСЕ телефонные разговоры не на шведском прослушиваются.)
Страницы